通信设备、通信设备的控制方法和程序与流程

本发明涉及通信技术。

背景技术：

近年来，无线通信功能被安装至诸如数字照相机、打印机、移动电话和智能电话等的电子装置、并且这些装置通过连接至无线网络而被使用的情况的次数有所增加。

为了将电子装置连接至无线网络，需要设置诸如加密方法、加密密钥、认证方法和认证密钥等的各种通信参数。作为用于促进这些通信参数的设置的技术，已经建立了使用qr码(注册商标)等的通信参数的设置协议(wi-fi设备配置协议，以下将称为dpp)(非专利文献1)。根据dpp，规定了用于进行使用公钥加密方法的通信参数的安全设置和无线连接处理的方案。

根据非专利文献1中所描述的dpp，用于提供通信参数的配置方向用于接收通信参数的参与方提供与用于建立与接入点的连接的必要信息相对应的被称为连接器的信息。另外，参与方通过使用从配置方所提供的连接器来进行用于生成与接入点的认证和通信所使用的密钥的连接处理。另外，根据非专利文献1的dpp，记载了配置方可以向参与方提供不使用dpp的现有技术的连接处理中所使用的psk或通行短语(passphrase)。

现有技术文献

非专利文献

非专利文献1：wi-fi联盟，wi-fi设备配置协议(dpp)草案技术规范v0.0.23

技术实现要素：

将考虑如下情况：配置方将dpp用的连接器和非dpp用的psk或通行短语这两者保持作为用于建立与通过特定接入点而形成的无线网络的连接的通信参数。根据非专利文献1中所描述的技术，存在配置方仅将dpp用的连接器提供给参与方的担忧。在这种情况下，在参与方使用连接器进行连接处理失败的情况下，参与方需要通过再次进行用于设置通信参数的处理来再次获得通信参数。也就是说，需要再次进行用于设置通信参数的处理以获得非dpp用的psk或通行短语，并且存在直到建立连接为止需要花费时间以及可用性变差的担忧。

鉴于以上，本发明旨在提供如下技术，其中利用该技术，在要通过使用dpp来建立与无线网络的无线连接的情况下，实现了直到连接建立为止的时间的缩短以及可用性的提高。

为了解决上述问题，一种根据本发明的通信设备，其特征在于，包括：第一保持部件，用于保持用于根据设备配置协议即dpp来建立与无线网络的连接的连接器；第二保持部件，用于保持用于根据与所述dpp不同的协议来建立与无线网络的连接的信息；以及提供部件，用于在所述第一保持部件所保持的第一连接器被提供至其它通信设备的情况下，在所述第二保持部件保持用于建立与通过使用所述第一连接器能够连接的无线网络的连接的第一信息时，根据所述dpp向所述其它通信设备提供所述第一连接器和所述第一信息。

另外，根据本发明的另一模式的通信设备，其特征在于，包括：接收部件，用于接收用于根据设备配置协议即dpp来建立与无线网络的连接的通信参数；第一执行部件，用于在所述接收部件所接收到的通信参数包括用于根据所述dpp来建立与无线网络的连接的第一连接器以及用于根据与所述dpp不同的协议来建立与无线网络的连接的第一信息的情况下，在执行使用所述第一信息的根据与所述dpp不同的协议的连接处理之前，执行使用所述第一连接器的根据所述dpp的连接处理；以及第二执行部件，用于在所述第一执行部件的连接处理失败的情况下，执行使用所述第一信息的根据与所述dpp不同的协议的连接处理。

根据本发明，变得可以提供如下的技术，其中利用该技术，在要通过使用dpp来建立与接入点的无线连接的情况下，实现了直到连接建立为止的时间的缩短以及可用性的提高。

附图说明

图1是示出通信设备的硬件结构的图。

图2是示出通信设备的软件功能结构的图。

图3是示出通信系统的结构的示例的图。

图4是通信设备之间的操作序列图。

图5是通信参数的结构图。

图6是示出通信设备参数提供设备的操作的流程的流程图。

图7是示出通信设备参数接收设备的操作的流程的流程图。

具体实施方式

以下将参考附图来详细说明根据本发明的实施例的示例的通信设备。以下将说明使用符合ieee(电气电子工程师协会公司)802.11系列的无线lan系统的示例。然而，通信模式不必限于符合ieee802.11的无线lan。

图3示出根据本实施例的通信系统的结构。通信系统包括接入点302、智能电话304、打印机305以及无线lan网络303(以下称为网络303)。以下将说明在使打印机305参与接入点302所形成的网络303的情况下的处理。智能电话304作为dpp所规定的配置方进行操作，并且向打印机305提供用于建立与接入点302的连接的信息。

应当注意，将提供如下描述：虽然根据本实施例的通信系统中的设备被设置为智能电话、接入点和打印机，但是也可以使用诸如移动电话、照相机、pc、摄像机、智能手表和pda等的其它设备。另外，将提供如下描述：虽然通信系统中的设备的数量被设置为3个，但是也可以使用2个或4个以上的设备。

随后，将通过使用图1来说明根据本实施例的图3所示的通信系统的通信设备(接入点302、智能电话304和打印机305)中的硬件结构。在图1中，101表示整个设备。102表示用于通过执行存储单元103中所存储的控制程序来控制整个设备的控制单元。控制单元102例如包括中央处理单元(cpu)。103表示用于存储诸如控制单元102所执行的控制程序、图像数据以及通信参数等的各种信息的存储单元。后述的各种操作是在控制单元102执行存储单元103中所存储的控制程序时进行的。存储单元103例如包括rom、ram、hdd、闪速存储器或可移除sd卡等。

104表示被配置为进行符合ieee802.11系列的无线lan通信的无线单元。无线单元104包括用于进行无线通信的芯片。105表示用于进行各种显示、并且具有可以如lcd或led那样进行视觉可识别信息的输出或者如扬声器那样进行声音的输出的功能的显示单元。显示单元105设置有用于输出视觉信息和声音信息其中至少之一的功能。在要显示视觉信息的情况下，显示单元105包括用于保持与要显示的视觉信息相对应的图像数据的视频ram(vram)。显示单元105进行用于使lcd或led连续显示vram中所存储的图像数据的显示控制。

106表示包括摄像元件和透镜等并且用于进行照片或视频的拍摄的拍摄单元。拍摄单元106拍摄诸如一维条形码或二维码(诸如qr码等)等的图像。107表示用于进行天线108的输出控制的天线控制单元，以及108表示可以在用于通过无线lan的方式来进行通信的2.4ghz频带和/或5ghz频带内进行通信的天线。109表示用户进行各种输入以操作通信设备101的输入单元。输入单元109将与输入相对应的标志存储在诸如存储单元103等的存储器中。应当注意，图1的示例是一个示例，并且通信设备可以包括其它硬件结构。例如，在通信设备是打印机的情况下，该通信设备除图1所示的结构之外还可以包括打印单元。另一方面，在通信设备101是接入点302的情况下，通信设备101无需包括拍摄单元106和显示单元105。

图2是表示执行后述的通信控制功能的软件功能块的结构的示例的框图。根据本实施例，各通信设备的功能块作为程序存储在存储单元103中，并且在控制单元102执行该程序时实施功能。控制单元102通过根据控制程序进行各硬件的控制以及信息计算和处理，来进行各功能。应当注意，本功能块中所包括的部分或全部可被放置到硬件中。在这种情况下，各功能块中所包括的部分或全部例如包括专用集成电路(asic)。

在图2中，201表示整个软件功能块。202表示通信参数控制单元。通信参数控制单元202执行用于在设备之间共享通信参数的通信参数共享处理。在通信参数共享处理中，提供设备提供用于建立与接收设备的无线通信的通信参数。这里，通信参数包括作为网络标识符的服务集标识符(ssid)、诸如加密方法、加密密钥、认证方法或认证密钥等的进行无线lan通信所需的无线通信参数。另外，通信参数还可以包括dpp所规定的连接器、mac地址、psk、通行短语、用于在ip层上进行通信的ip地址、更高级别服务所需的信息。将通信参数控制单元202所执行的通信参数共享处理设置为dpp。然而，通信参数控制单元202所执行的通信参数共享处理可以是诸如wi-fi保护设置(wps)或wi-fi直连等的其它处理，并且不限于dpp。

203表示条形码读取控制单元。条形码读取控制单元203分析拍摄单元106所拍摄的一维条形码或者诸如qr码等的二维码等的图像，并且获得编码信息。条形码读取控制单元203利用拍摄单元106来拍摄包括执行通信参数共享处理时所要使用的公钥的码信息，并且获得拍摄图像。应当注意，码信息还可以是诸如cp码或qr码等的二维码或者诸如条形码等的一维码。条形码读取控制单元203分析利用拍摄单元106的拍摄所获得的码信息的图像，并获得编码信息。根据本实施例，码信息可以包括通信参数共享处理中所使用的信息。通信参数共享处理中所使用的信息是诸如认证处理中所使用的公钥或设备的标识符等的信息。应当注意，公钥是用于增加通信参数共享处理时的安全性的信息，并且还可以是诸如证书或密码等的信息。这里，公钥是公钥加密方法中所使用的一种加密密钥。

204表示条形码生成控制单元。实现用于生成一维条形码或者诸如qr码等的二维码等、并且在显示单元105上显示所生成的一维条形码或二维码等的控制。条形码生成控制单元204生成码信息，该码信息包括诸如在执行通信参数共享处理时使用的公钥或者通信设备的标识符等的信息。205表示应用层中的服务控制单元。这里，应用层是指高于或等于osi参考模型中的第五层的更高级别层中的服务提供层。也就是说，服务控制单元205通过使用基于无线单元104的无线通信来执行打印处理、图像流处理或文件传送处理等。

206表示包接收单元，以及207表示包发送单元，其中控制包括更高级别层上的通信协议的任何包的发送和接收。另外，包接收单元206和包发送单元207控制无线单元104来进行与对向设备之间的符合ieee802.11标准的包的发送和接收。

208表示提供用于在如ieee802.11标准所规定的基础设施模式下操作站(sta)的sta功能的站功能控制单元。sta功能控制单元208在作为sta而进行操作时实施认证/加密处理等。另外，209表示提供用于在ieee802.11标准所规定的基础设施模式下作为接入点(ap)进行操作的ap功能的接入点功能控制单元。ap功能控制单元209形成无线网络，并且实施针对sta的认证/加密处理和sta的管理等。210表示用于对软件本身以及诸如通信参数和条形码的类别等的信息相对于存储单元103的写入和读取进行控制的数据存储单元。另外，在通信设备101是接入点302的情况下，在不存在条形码读取单元203等的情况下就足够了。

将说明包括上述结构的通信系统的操作。接入点302构建网络303，并且智能电话304保持可以建立与网络303的连接的通信参数。作为智能电话304中的通信参数的获得方法，可以在接入点302不符合dpp的情况下使用诸如wps或aoss等的现有技术协议。另外，在接入点302符合dpp的情况下，可以使用利用dpp等的自动设置。可选地，用户可以通过使用输入单元109来手动地输入。

图4示出在接入点302、智能电话304和打印机305之间实施的处理操作序列。智能电话304拍摄已接收到来自用户的处理开始指示的打印机305所显示的qr码，并且从该qr码获得认证信息(f401)。应当注意，f401中所获得的认证信息可以是公钥。智能电话304通过使用从qr码获得的认证信息来生成后述的认证处理中所要使用的识别信息。智能电话304通过计算针对qr码中所包括的公钥的散列值来获得识别信息。在计算出识别信息之后，智能电话304向打印机305发送认证请求信号(f402)。智能电话304向打印机305发送包括所生成的识别信息的认证请求信号(f402)。认证请求信号是用于请求认证处理的信号。这里，使用802.11系列所规定的action帧作为认证请求信号。

在接收到认证请求信号的情况下，打印机305基于根据打印机305的公钥所计算出的识别信息和该信号中所包括的识别信息来进行认证处理。打印机305判断所接收到的认证请求信号中所包括的识别信息与所计算出的识别信息是否一致。打印机305发送表示认证处理是否成功的认证响应信号。应当注意，这里将说明认证处理成功的情况。在所接收到的认证请求信号中所包括的识别信息与所计算出的识别信息一致的情况下，打印机305向智能电话304发送表示认证成功的认证响应信号(f403)。应当注意，认证响应信号被设置为包括在认证请求信号的发送源处执行认证处理所需的信息。例如，认证响应信号包括在认证响应信号的发送源处所计算出的识别信息。

在接收到认证响应信号的情况下，智能电话304基于认证响应信号中所包括的信息来实施认证处理。智能电话304还可以通过判断所接收到的认证响应信号中所包括的识别信息与基于从qr码获得的信息而生成的识别信息是否一致，来进行认证。另外，智能电话304基于认证响应信号中所包括的信息来生成共通密钥，或者从认证响应信号获得共通密钥。

在认证成功的情况下，智能电话304向打印机305发送表示认证成功的认证确认信号(f404)。在接收到认证确认信号的情况下，打印机305向智能电话304发送用于请求通信参数的设置请求信号(f405)。在接收到设置请求信号的情况下，智能电话304向打印机305发送包括通信参数的设置响应信号(f406)。这里，通信参数在使用认证处理中所共享的共通密钥的加密状态下通信。应当注意，设置响应信号可以是通过dpp所规定的dpp配置响应(dppconfigurationresponse)帧。

在使用dpp的情况下，f406中所发送的通信参数根据非专利文献1如图5所示。在被称为dpp证书的整体结构中设置akm、传统psk/通行短语、connector(连接器)和expiry(有效期)等。akm是认证和密钥管理类型的缩写，并且是表示在通信时要使用哪种认证协议或密钥交换算法的值。传统psk/通行短语是在实施基于现有技术的wpa或ieee802.11的认证或密钥交换时所使用的加密密钥。也就是说，传统psk/通行短语是用于根据与dpp不同的协议来建立与通过接入点而形成的无线网络的连接的信息。另外，连接器是dpp所规定的认证协议和密钥交换算法中所使用的各种信息。连接器是用于根据dpp来建立与通过接入点而形成的无线网络的连接的信息。

在接收到设置响应信号的情况下，打印机305基于设置响应信号中所包括的通信参数来向接入点302发送针对网络303的连接请求信号(f407)。应当注意，在所接收到的设置响应信号包括表示连接器有效的信息的情况下或者在所接收到的设置响应信号不包括表示连接器无效的信息的情况下，打印机向接入点302发送根据dpp的连接请求信号。

根据dpp的连接请求信号包括连接器。连接器至少包括表示已提供通信参数的设备(配置方)是智能电话304的管理设备信息。在接收到连接请求信号的情况下，接入点302将该信号中的管理设备信息与本身存储的管理设备列表进行比较，并确认是否登记了同一设备(智能电话304)。在确认为登记了同一设备的情况下，接入点302向打印机305发送用于许可打印机305的连接的连接许可信号(f408)。应当注意，打印机305还可以包括从智能电话304获得的诸如连接请求信号中的加密密钥等的通信参数。另外，接入点302可以确认连接请求信号中所包括的加密密钥与网络303中的通信所需的加密密钥是否一致，并且在加密密钥彼此一致的情况下发送连接许可信号。

在接收到连接许可信号的情况下，打印机305实施诸如与接入点302的四次握手等的必要连接处理，并且加入网络303(f409)。

接着，将通过使用图6来说明智能电话304中所执行的处理流程。图6是用于说明智能电话304中所执行的处理的流程图，并且该流程图的各个步骤是在控制单元102执行智能电话304的存储单元103中所存储的控制程序时执行的。应当注意，还可以采用如下结构：图6所示的流程图的部分或全部步骤例如由诸如asic等的硬件实现。

在智能电话304通过输入单元109从用户接受用于执行通信参数共享处理的指示的情况下开始图6的流程图。智能电话304通过拍摄qr码来获得与用作对向设备的打印机305的认证信息相对应的公钥(f401、s601)。应当注意，获得认证信息的方法不是仅限于这里的qr码，并且还可以使用诸如nfc、蓝牙(bluetooth，注册商标)、usb、或者用户所进行的字符串输入等的其它方法。另外，根据dpp，以启动程式(bootstrap)的名称来规定认证信息的获得。

接着，智能电话304进行图4的f402～f404中所说明的认证处理(s602)。应当注意，智能电话304在认证处理失败的情况下结束处理。智能电话304在认证处理成功的情况下判断是否从打印机305接收到设置请求信号(s603、f405)。智能电话304在未从打印机305接收到设置请求信号的情况下结束处理。

在从打印机305接收到设置请求信号的情况下，智能电话304判断是否已经保持了要提供的符合dpp的参数(s604)。作为s608中的判断结果，在拥有dpp用的参数的情况下，处理进入s612。

另一方面，作为s604中的判断结果，在未保持dpp用的参数的情况下，由于未执行针对接入点的参数设置，因此智能电话304新生成要保持在存储器上的dpp用的参数(s615)。应当注意，新生成的dpp用的参数可以是基于用户输入的信息而生成的或者随机生成的字符串。

智能电话304判断是否保持了用于建立与通过所提供的dpp用的参数可以建立连接的无线网络的连接的符合wpa或ieee802.11的参数(称为传统(legacy))(s612)。

作为s612的判断结果，在未保持传统的参数的情况下，智能电话304将dpp用的参数信息设置在要存储所要发送的设置响应信号的连接器的区域中(s613)。另外，智能电话304将表示dpp的值设置在要存储所要发送的设置响应信号的akm的区域中(s614)。

另一方面，作为s612的判断结果，在还拥有传统用的通信参数的情况下，将dpp用的通信参数设置在要存储所要发送的设置响应信号的连接器的区域中(s609)。此外，智能电话304将所拥有的传统用的通信参数设置在要存储所要发送的设置响应信号的传统psk/通行短语的区域中(s610)。智能电话304在akm中设置用于表示拥有传统和dpp这两者的值(s611)。智能电话304向打印机305发送在s611或s614中的处理之后生成的设置响应信号，并且处理结束(s608、f406)。

根据本实施例，智能电话304在f406中发送的设置响应信号中所设置的图5所示的dpp证书的连接器信息和传统信息是用于建立与同一无线网络的连接的信息。利用该结构，可以在通信参数的提供目的地处提高可用性。例如，在与通信参数的提供目的地相对应的打印机305使用连接器进行连接处理失败的情况下，打印机305可以使用传统用的通信参数来尝试连接。因此，即使在用户省去了通过使用智能电话304等再次拍摄打印机305的qr码的工作的情况下，打印机305也可以通过使用传统用的通信参数来再次尝试连接。

应当注意，在智能电话304向另一设备提供用于建立与多个无线网络的连接的信息的情况下，假设发送设置了多个dpp证书的设置响应信号。

随后，将通过使用图7来说明作为通信参数接收设备而进行操作的打印机305中所执行的处理流程。图6是用于说明打印机305中所执行的处理的流程图，并且该流程图的各个步骤是在控制单元102执行打印机305的存储单元103中所存储的控制程序时执行的。应当注意，还可以采用如下结构：图7所示的流程图的部分或全部步骤例如由诸如asic等的硬件实现。

在打印机305通过输入单元109从用户接受用于执行通信参数共享处理的指示的情况下开始图6的流程图。打印机305向用作对向设备的智能电话304发送与通信参数共享处理中所使用的认证信息相对应的公钥(f401、s601)。应当注意，在图4的说明中，已经说明了如下示例：打印机305通过显示qr码来发送公钥，该公钥是与通信参数共享处理中所使用的认证信息相对应的公钥。然而，作为发送公钥的方法，可以使用诸如nfc、蓝牙或usb等的无线通信来进行向对向设备的发送。

接着，打印机305与对向设备进行图4的f402～f404中所说明的认证处理。然后，在认证处理成功的情况下，打印机305发送f405中所说明的设置请求信号。然后，打印机305接收与已接收到的作为对设置请求信号的响应的设置响应信号中所包括的通信参数相对应的dpp证书。

打印机305从所接收到的dpp证书中检查akm信息(s703)。如参考图5的说明中所提及的，akm是认证和密钥管理类型的缩写，并且是表示在通信时要使用哪种认证协议或密钥交换算法的值。打印机305判断akm信息是否包括表示dpp的值(s704)。

作为s704中的判断结果，在akm信息不包括表示dpp的值的情况下，打印机305继续判断akm信息是否包括表示传统的值(s705)。作为s705中的判断结果，在akm信息不包括表示传统的值的情况下，打印机305使处理进行错误终止(s706)。也就是说，不执行图4中的f407及之后的序列，并且在显示单元105上进行表示错误的通知以结束处理。

另一方面，作为s705中的判断结果，在akm信息包括表示传统的值的情况下，打印机305参考dpp证书中的传统psk/通行短语以其设置为自身设备的加密密钥(s707)。此后，打印机305通过使用现有技术的wpa/wpa2协议来进行与接入点的连接处理，以实施通信(s708)。

另一方面，作为s704中的判断结果，在akm信息包括表示dpp的值的情况下，参考dpp证书中的连接器信息，并且打印机305基于dpp来尝试使用连接器的连接处理(s709)。作为s709中的连接处理尝试的结果，基于dpp证书中的连接器信息来判断连接是否完成(s710)。作为s710中的判断结果，在连接正常完成的情况下，处理结束。

另一方面，在s710中在连接并未正常完成并且无法建立与接入点的通信的情况下，打印机305从所接收到的dpp证书中检查akm信息。然后，打印机305确认akm信息是否包括表示传统的值(s711)。作为s711中的判断结果，在不包括表示传统的信息的情况下，打印机305使处理进行错误终止(s714)。另一方面，作为s711中的判断结果，在akm信息包括表示传统的值的情况下，打印机305参考dpp证书中的传统psk/通行短语以将其设置为自身设备的加密密钥(s712)。此后，打印机305通过使用现有技术的wpa/wpa2协议来进行与接入点的连接，以建立通信(s713)。

以这种方式，在通过dpp的一个序列来提供dpp用的连接器以及非dpp用的psk或通行短语的情况下，首先，打印机305使用连接器来实施连接处理。因此，打印机305可以根据dpp来更安全地尝试无线连接的建立。然后，即使在dpp的连接处理失败的情况下，打印机305也可以通过使用传统用的通信参数来尝试连接。

如上所述，根据本实施例，在要通过使用dpp来建立与无线网络的无线连接的情况下，实现了直到连接建立为止的时间的缩短以及可用性的提高。

(其它实施例)

根据上述实施例，已经说明了通过使用qr码的图像来在设备之间交换用于进行通信参数的设置的信息的结构。然而，代替qr码的拍摄，还可以使用诸如nfc或蓝牙等的无线通信。另外，还可以使用诸如ieee802.11ad或transferjet(注册商标)等的无线通信。

应当注意，要读取的qr码不仅可以是显示单元上所显示的qr码，而且还可以是以标签等的形式贴附至通信装置的壳体的qr码。另外，要读取的qr码可以是被贴附至指导手册或者销售通信装置时的诸如纸板等的包装的qr码。另外，代替qr码，还可以使用一维条形码或除qr码以外的二维条形码。另外，代替诸如qr码等的机器可读信息，可以使用采用用户能够读取的格式的信息。

另外，根据各实施例，已经说明了通过符合ieee802.11的无线lan通信来进行设备之间的通信的情况，但是不限于此。例如，通信可以通过使用诸如无线usb、蓝牙、zigbee或nfc等的无线通信介质来实施。这里，uwb包括无线usb、无线1394或winet等。

本发明还可以通过如下的处理来实现，其中，在该处理中，用于实现上述实施例中的一个或多个功能的程序经由网络或存储介质而被供给至系统或设备，并且系统或设备的计算机中的一个或多个处理器读出并执行该程序。另外，本发明可以通过用于实现一个或多个功能的电路(例如，asic)来实现。

本发明不限于上述实施例，并且在没有偏离本发明的精神和范围的情况下，可以进行各种修改和改变。因此，添附权利要求以使本发明的范围公开。

本申请要求2016年9月6日提交的日本专利申请2016-173744的权益，其通过引用而全文并入于此。